package com.ht.WeNas.utils;

import cn.hutool.core.util.RandomUtil;
import cn.hutool.crypto.digest.DigestUtil;

import java.nio.charset.StandardCharsets;

public class UserPwdUtil {
    public static String saltBaseString = "abcdefghijklmnopqrstuvwxyz1234567890";

    /**
     * 将密码明文加密（摘要算法）
     * @param password 密码明文
     * @return 加密后的密码
     */
    public static String encode(String password) {
        // 生成盐
        String salt = RandomUtil.randomString(saltBaseString, RandomUtil.randomInt(10, 30));
        // 加密
        return encode(password,salt);
    }

    /**
     * 手动提供盐值
     * @param password 密码明文
     * @param salt 盐
     * @return 加密后的密码
     */
    private static String encode(String password, String salt) {
        // 加密
        return salt + "@" + DigestUtil.sha256Hex((password + salt).getBytes(StandardCharsets.UTF_8));
    }

    /**
     * 校验密码
     * @param encodedPassword 经过算法摘要后的密码
     * @param rawPassword 原始的密码（需要被校验）
     * @return 校验是否成功
     */
    public static boolean matches(String encodedPassword, String rawPassword) {
        if (encodedPassword == null || rawPassword == null) {
            return false;
        }
        if(!encodedPassword.contains("@")){
            throw new RuntimeException("密码格式不正确！");
        }
        String[] arr = encodedPassword.split("@");
        // 获取盐
        String salt = arr[0];
        // 比较
        return encodedPassword.equals(encode(rawPassword, salt));
    }
}
